Aranan Nitelikler

• Bilgisayar Mühendisliği, Yazılım Mühendisliği veya ilgili alanlarda lisans mezunu
• Penetrasyon testi alanında en az 4 yıl deneyim sahibi (web, mobil, ağ, API)
• OSCP, ECPTX, CRTO veya CRTP sertifikalarından en az birine sahip
• Kali Linux, Burp Suite, Metasploit, Nmap, Nessus, Wireshark vb. araçlarda deneyim sahibi
• OWASP Top 10, MITRE ATT&CK, CVSS gibi güvenlik standartlarına hâkim
• Python, Bash veya PowerShell ile script yazabilme becerisi
• Red Team / Purple Team operasyon tecrübesi
• Takım çalışmasına yatkın, iletişim becerileri güçlü, analitik düşünme yeteneğine sahip

Görev ve Sorumluluklar

• Web uygulamaları, ağ altyapısı, mobil uygulamalar ve API’ler üzerinde penetrasyon testleri gerçekleştirmek
• Güvenlik açıklarını tespit etmek, teknik ve yönetsel seviyede raporlamak
• Red Team / Purple Team operasyonlarına katkı sağlamak
• İlgili ekiplerle koordineli olarak zafiyetlerin giderilmesine destek olmak
• Güncel tehdit istihbaratı ve güvenlik açıklarını takip ederek test senaryolarını geliştirmek
• OT/IoT ve SCADA ortamlarında güvenlik değerlendirmeleri yapmak